티스토리에서 교차 사이트 스크립팅이 발생하였을 경우 어떻게 해야 할까요?

본격적으로 HTML/CSS 기초적인 내용을 업데이트 하려고 이미지 캡쳐 받고 내용 순서 정하고 마지막으로 잘 못되는 부분이 없는지 검토 할 겸 직접 운영자가 아닌 저의 블로그를 방문해 주시는 여러분이 되어 직접 처음부터 순서대로 확인해 보았습니다. 

HTML/CSS를 수정한 후에 바로 저장하지 않고 수정한 내용이 제대로 수정, 변경이 되었는지 티스토리 블로그 HTML/CSS 편집에서는 미리보기 기능이 있습니다.

그래서 순서대로 내용을 수정하고 바로 저장하지 않고 미리보기 기능으로 수정이 잘되었는지 확인하려고 클릭한 순간 미리보기 기능은 발생하지 않고 이상한 메세지와 HTML/CSS 편집 창이 새로 뜨는 것입니다. 솔직하게 너무 당황했습니다.

미리보기를 누르면 교차 사이트 #이라 표시된 페이지는 HTML/CSS 페이지가 보여야 하고고 위의 HTML/CSS 편집창은 수정된 페이지가 미리보기로 보여져야 하는 데 오류가 생긴 것입니다.

'교차 사이트 #'이라고 보인 페이지의 메세지는 "교차 사이트 스크립팅을 방지하기 위해서 Internet Explorer가 이 페이지를 변경했습니다"라고 메세지가 떠 있었습니다. 몇 번을 반복했지만 똑같은 상황과 메세지만 반복해서 뜨는 것입니다.

그래서 교차 사이트 스크립트, 교차 스크립트 등 검색해서 원인과 해결책을 확인하니 모두 하나 같이 인터넷 보안에서 XSS 필터를 사용하지 않으면 교차(사이트)스크립트 발생을 해결할 수 있다고 합니다.

그래서 XSS 필터를 사용하지 않기로 설정해 보았습니다.

 

우선 XSS 필터를 사용하지 않도록 설정하기 위해서는 도구 - 인터넷 옵션 - 보안으로 들어 갔습니다.

그리고 사용자 지정 수준으로 들어가서 맨 아래 하단부로 스크롤 하면 XSS 필터 사용에 관한 보안 옵션이 있습니다. 이것을 사용안함으로 선택하고 확인하고 다시 HTML/CSS 편집을 해보고 다시 미리보기를 클릭해 보았습니다.

그런데....

위의 이미지에서 정상적으로는 좌측은 HTML/CSS편집 페이지가 보여야 하며 오른쪽은 수정 될 페이지 이미지가 보여야 함인데 "교차 사이트 스크립팅을 방지하기 위해서 Internet Explorer가 이 페이지를 변경했습니다"라는 메세지가 뜨지만 않았지만 결국 오류가 발생한 것입니다.

자주 블로그 내용을 업데이트 하는 것은 아니어서 항상 업데이트 하기 전에 이미지의 배열과 내용에 문제가 없는지 검토하기 위해서 미리보기 기능을 쓰고 있습니다. HTML/CSS 편집에서 미리보기 기능이 있고 글쓰기에서도 미리보기 기능이 있습니다. 

글쓰기에서는 미리보기 기능이 오류가 나질 않는 데 유독 HTML/CSS 편집에서만 미리보기 기능이 오류가 발생하는 것입니다.

혹시 구글 크롬을 설치해서 익스플로어와 호환할 수 없는 것인가? 그래서 과감히 크롬을 삭제했습니다. HTML/CSS 편집에서 미리보기를 해도 오류가 발생합니다.

혹시 MS의 실버라이트를 설치해서 그런 것인가? 그래서 바로 삭제 했습니다.

HTML/CSS 편집에서 미리보기를 했습니다. 오류가 발생합니다.

혹시 인터넷 익스플로어 버전이 잘 못되어서 그런가? 그래서 다음 메인에 B.I 위에 보면 IE8 업그레이드라고 표시되어 있서 클릭해서 업그레드를 하려고 했는데 업그레이드가 안됩니다.

제 컴퓨터의 인터넷 익스플로어 버전이 IE8버전이라서 업그레이드가 불가능 하다고 합니다.

물론 IE 버전이 IE8이란 것은 알고 있었지만 혹시나 하는 마음에 클릭해 본 것입니다.

로컬디스크(C) - 프로그램 파일 - Internet Explorer - iexplore.exe의 속성을 확인 해 보면 인터넷 익스플로어의 버전을 알 수 있습니다. 

아무튼 미리보기 교차 페이지 스크립트의 오류는 익스플로어 버전과도 상관이 없습니다.

그러면...

무엇 때문일까?

XSS 필터링 보안관련에서 사용 안함으로 해도 미리보기 기능에 오류가 생기고...

혹시 '소 뒷 걸음치다 쥐 잡는다.'는 속담처럼 인터넷 옵션 보안 기능의 설정을 하나씩 반대로 설정하고 미리보기 기능이 오류가 나는지 정상적으로 나타나는지 확인해 보았습니다.

결론은 몇 시간에 걸쳐서 확인 해 보았는데 미리보기는 오류만 발생하고 XSS 필터링을 사용하면 교차 페이지 스크립팅 메세지가 뜨고 XSS 필터링을 사용안함을 선택하여 미리보기하면 태그 에러 발생했다고 나타나고 검색해서 교차(페이지)스크립트 검색을 다시 해봐서 나와 맞는 내용을 찾아도 내가 원하는 내용은 없고 답답하고 답답하기만 했습니다.

모르면 물어보라고 다음날 "티스토리 고객센타에 문의하고 그만 알아보자." 라고 생각하고 "컴퓨터나 끄자." "잠이나 자자."하고 컴퓨터를 끄려고 했는데 머리속에서 "한 번만 더 해보자!"라고 해서 한 번만 더 해보았습니다.

결과는...

해결 했습니다.

물론 원인을 분명하게 파악하고 또한 완벽하게 해결 한 것은 아니지만 티스토리 블로그 HTML/CSS 편집에서 미리보기의 오류가 발생하지 않게 할 수 있는 단순한 방법입니다.

해결책은 스킨을 바꾸면 됩니다.

제가 "티스토리와 구글 애드센스 완벽해부"에 사용 하는 스킨은 Simple_BKO 스킨입니다. (9월 1일 스킨 수정 NaVyMoD(사용자 수정/업로드) ver.1.0(사용자 수정/업로드))

그리고 제가 블로그를 연습하기 위해서 임시로 만든 스킨은 기본 스킨입니다.

스킨에서 HTML/CSS 편집으로 들어가 보았습니다.

그리고 그동안 고생했기에 혹시 설마하고 미리보기를 클릭했습니다.

좌측은 기본스킨의 HTML/CSS 편집 페이지이고 오른 쪽은 미리보기로 보여진 페이지입니다.

위의 상단의 "스킨미리보기 화면입니다." 메세지와 "SAMPLE"라는 반투명한 마킹이 보일 것입니다.

미리보기화면이란 표시입니다.

결론적으로 교차 페이지 스크립트의 오류 메세지는 제작된 스킨과의 오류입니다. 

인터넷 익스플로어 보안 필터 XSS에서 인정하지 않는 언어를 사용하여 보안 필터에 걸리기 때문에 교차 페이지 스크립트 메세지가 뜨는 것입니다.

스킨의 어느 부분의 언어가 문제가 되는 것인지는 다시 확인 될 경우 알려 드리겠습니다.

우선은 아직 애드센스를 적용하지 않았고 IE8을 사용하는 분이라면 먼저 스킨을 선택하고 HTML/CSS 편집 페이지로 가서 미리보기를 미리 클릭하여 오류 메세지가 생기는지 정상적으로 미리보기가 되는 지 확인하는 것이 좋을 것 같습니다.

그리고 다른 사이트와 특히 애드클래스를 사용하시는 분은 XSS를 사용안함으로 설정하여 오류가 발생되는 것을 해결할 수 있을 듯 합니다. (이 부분도 다음에 자세히 설명하도록 하겠습니다.)

        writen by 7istory.tistory.com